作者:Dan Elitzer,NASCENT;編譯:Tiny 熊,登鏈翻譯計劃
為DeFi 帶來依賴的多樣性, 而不是依靠單一的預言機。 DeFi 原語應該是零治理、無可升級性、無預言機或任何形式的外部依賴。
背景
我喜歡DeFi。無許可支付協議和開放的金融系統首先吸引我加入了比特幣,然後加入更廣泛的加密貨幣世界的原因。
在2018年,我讀到了關於Uniswap的介紹,這讓我看到了加密世界中正在發生的變化的力量。這一部分將被稱為DeFi(儘管我仍然喜歡開放金融)。
但是,經過多年的反复黑客攻擊和數十億美元被盜,即使是最熱心的信徒,也有理由質疑DeFi是否會適合主流使用,更不用說成為全球金融體系的核心部分。
答案是:它不會……至少不會以它目前的方式建立。
在Nascent,我們已經在安全方面進行了大量投資。 2020年,我們是第一個將一級審計公司(Open Zeppelin)委託給我們的投資組合公司的投資者,以確保在啟動前優先獲得嚴格的安全審查。我們也是Spearbit、Code4rena、Macro和Skylock的早期支持者。
我們也將時間投入到為行業創造工具上。簡單安全工具包已經被fork了近100次,我們最近宣布了測試版Pyrometer,這是一個為審計人員和開發人員提供的開源工具,它整合了符號執行、抽象解釋和靜態分析。
通過這些努力,我們相信在安全方面不僅僅是一個“更努力”的問題。這是必要的,但還不夠– 在整個行業,漏洞的頻率和嚴重程度至少比主流採用的可接受水平高出兩個數量級。
2022年,超過38億美元通過黑客攻擊被盜,主要是利用DeFi協議和跨鏈橋的漏洞。雖然有些漏洞是由於令人不安的不良安全態度造成的,但即使是由受人尊敬的團隊開發的、遵循當前一流流程的協議也不能倖免。
如果我們想看到數十億人依賴DeFi,我們需要從根本上重新思考協議的設計和安全。
在Nascent,我們認為有一系列與安全有關的概念是值得進一步探討和探索的。
今天,我們將首先解釋”無預言機協議”的概念,以及為什麼我們認為它將從根本上為DeFi指出了一個更加強大和安全的架構。
模塊化的協議和原語(primitives)
很多DeFi協議喜歡把自己打扮成”原語”,希望其他團隊能在其基礎上構建產品或可組合的協議。
我想提出一個新的定義:為了有資格成為原語,一個合約必須沒有外部依賴性,除了它依賴所部署的區塊鏈之外。
這意味著沒有治理,沒有可升級性,沒有預言機。
一旦任何外部依賴性被引入合約,合約就會繼承與該依賴性相關的任何風險。對合約功能的治理意味著某種形式的可升級性,要求威脅模型同時考慮到可能的變化範圍以及當前和未來可能發生的條件。同樣預言機引入了外部數據以及與之相關的所有依賴性,這些依賴性用於提供該數據,並包括其準確性和及時性的所有潛在變化。
原語應該只做它在罐子上寫的事–即不多也不少,不加入任何依賴性。
今天,符合這一基本定義的DeFi協議少得令人吃驚。 Uniswap v1可能是最著名的,但即使是Uniswap v2和v3 (雖然從安全角度看符合這一定義的精神)也不符合條件,因為它們允許對某些功能進行管理,如協議費用轉換和為資金池引入新的費用等級的能力。
不過,這種有限的治理功能並不意味著引入許多其他協議中存在的大規模可升級代理的風險,在我們關注點上Uniswap 是大贏家:
-
沒有預言機
-
完全在鏈上
Uniswap總體上是非常成功的,我們都應該感謝它作為主流的去中心化交易所的出現以及它所激發的進一步的DEX 實驗。它的崛起被廣泛地歸功於提供所有價格的流動性與學習如何成為一個做市商的簡單性,Uniswap 最終取代了早期的項目,這些項目更中心化或依賴於可疑的代幣計劃。
隨著行業的發展,Uniswap推出了他們協議的新版本,將設計空間轉移到更類似於訂單簿。 Uniswap v3引入了非同質的流動性頭寸的概念,流動性提供者(LPs)有能力將其流動性集中在特定範圍內。這使得LP能夠從該範圍內的交易中獲取更大份額的兌換費用,但也增加了他們在價格變化時的發散損失。這導致了資本的更有效利用和市場中LP的專業化,同時出現了一個頭寸管理工具的生態系統,包括Arrakis, Gamma, 和Sommelier。
我預計在這一點上,許多讀者會想”好吧,沒有預言機對DEX來說是可以的,但是藉貸協議呢?你需要預言機來進行借貸!”
我同意:借貸確實需要預言機……但是,與去中心化交易所一樣,它們可以被移到協議之外。
重新構建借貸
最近,我們注意到投資者對新的和即將推出的無預言機借貸協議表現出了濃厚興趣,如Ajna、以太坊Credit Guild、Metastreet的Automated Tranche Maker和Blur/Paradigm的Blend。
與傳統的DeFi借貸市場不同,Gauntlet沒有由治理機構設定的抵押品因子,也沒有像Chainlink這樣的單一通用預言機為所有用戶和協議功能提供”真實”資產價格。相反,貸款人負責評估風險,決定他們要從借款人那裡獲得多少抵押品,並且必須隨著資產價格的變化而更新他們的貸款標準。
這種方式通常是,貸款人選擇他們將接受的具體資產作為抵押品(例如,BAYC代幣,一個Bored Ape NFT,等等),他們將提供的報價資產(例如,USDC)作為藉款,以及設定借款人被清算的報價資產與抵押品資產的比例。然後,借款人可以提交抵押品,並以當時的市場利率借入報價資產。
注意,由於借款人和貸款人已經同意了一項借貸,其中清算是通過基於每個資產上單位抵押數量的比率而不是依靠美元價格來確定的,因此不需要預言機。然而,如果任一資產的相對美元價值發生變化,貸款人可能會希望調整當前或未來的貸款條款,以反映他們認為安全的抵押比率。
這種方法的一個關鍵優勢:協議實際上是不可能破產的。由於每個單獨的貸款人最終對自己貸款的償付能力負責,因此不存在需要由DAO資金庫、保險基金或在藉款人之間進行社會化的”壞賬”的概念。
某人抵押他們的ETH以95%的貸款額度借用USDC,安全嗎?沒關係。
用MKR抵押品進行貸款,但只有10%的貸款抵押率,感覺不舒服嗎?沒關係。
Blur的Blend 假設”存在能夠參與復雜的鏈上和鏈下協議、能評估風險和使用自己資本的更複雜的貸款人”。這在Blur作為專業NFT交易者的主要場所的背景下是有意義的,但對於普通用戶來說,這似乎比在Aave或Compound上貸款要費勁得多。
好消息是:它不一定只能這樣。
其他協議或服務可以使你很容易地保持一致的抵押率要求,即使你所借出的抵押品的價格波動。以Ajna 為例,它將有可能使用Oasis和DeFi Saver(或其他協議/服務)來自動調整你提供的ticks。你甚至可以建立一個金庫,允許用戶提供DAI或USDC,並使其可以像Aave一樣以相同的抵押品係數借入相同的資產,自動在資金池之間進行再平衡以收益最大化貸款利率。這樣的金庫甚至可以使用Chainlink作為其預言機,使貸款人的用戶體驗和風險狀況與今天使用Aave的情況幾乎相同。
但是,如果只是要在協議或服務上分層,來重現Aave的現有用戶體驗和風險,為什麼非要在Ajna 這樣的無預言機協議或原始協議的基礎上建立協議呢?
通過多樣性實現安全的統一市場
讓我明確指出:真正的金融機構永遠不會(也不應該)將數十億美元投入到一個其安全性完全依賴於Chainlink的協議中。
將鏈外數據可靠地帶到鏈上涉及到很多複雜的問題,特別是需要以去中心化、抗審查的方式來操作。雖然Chainlink在這些限制條件下做了令人欽佩的工作,但他們也成為所有DeFi的潛在單點故障。
無預言機協議–實際上,明確設計為允許用戶使用自己的預言機(BYOO:Bring your own oracle)的協議, 提供了一條替代路徑,特別是對於那些無需去中心化或抗審查就能獲得自己的高質量數據源的複雜機構用戶。
完全有可能的是,像Ajna 這樣的無預言機協議的大多數用戶仍將依賴像Chainlink這樣的公共Oracle協議,通過Oasis這樣的工具幫助安全地管理他們的借貸頭寸。但是,他們也將能夠與那些決定依賴另一個協議(如Pyth)、各種基於zk的預言機、Bloomberg(彭博社) API、甚至他們自己的內部價格計算的複雜用戶在同一個市場上無縫操作。
我們最近在以太坊自身也看到,依靠健康的客戶端多樣性的能力使得停機時間得以避免。一個分層的協議開發方法, 實現安全關鍵服務提供者的多樣性,有可能在DeFi中出現類似形式的穩健性,在那裡,問題可以被隔離,只影響一個子集的用戶。
就Ajna 而言,請記住,它不僅僅是一個無預言機的協議,它是一個協議原語:它零治理、無可升級性、無預言機或任何形式的外部依賴。這意味著借款人和貸款人可以各自提出自己的要求,選擇自己的管理協議和服務提供者,每個人有自己的結果依賴性。一些用戶可能會選擇使用依賴於Chainlink的服務,並反映Aave的抵押資產和比率,而其他用戶可能會選擇使用彭博社的API,只以保守的抵押比率對ETH貸款。
如果一個事件發生,損害了一個預言機或迅速粉碎了某個抵押資產的價值,使用不同預言機或沒有針對該資產貸款的用戶將完全不受影響。
而且,無論這些選擇如何,用戶仍將匯集流動性,並通過Ajna在一個單一的統一市場中與對手方進行交互。這才是真正的DeFi 原語的工作:提供一個高效、安全的市場,讓交易方能夠找到對方並結算交易,能夠永久運行。
如果你想知道你可以在類似協議原語的基礎上建立多麼複雜的東西:Infinity Pools 是一個即將建立在Uniswap V3之上的去中心化交易所,能夠為任何資產提供幾乎無限的槓桿,沒有清算,沒有對手方風險,也沒有預言機。
DeFi的未來是分層的
將DeFi 過渡到主要建立在不可改變的原語之上是個好主意嗎?畢竟,在治理、可升級性和預言機所帶來的靈活性和易用性的基礎上,我們已經從零起步建立了數千億的兌換和借貸。
我認為是有必要的。
治理、可升級性和預言機並不是天生的壞事。恰恰相反,它們在廣泛的環境中都是相當有用的。然而,它們確實增加了協議的攻擊面,並導致協議的大多數或所有用戶由於這些功能的啟用,發生漏洞並被攻擊。
將盡可能多的邏輯和依賴性從最底層的原語中移出,可以創建一個更強大的高層服務市場,同時仍然可以通過具有絕對最小攻擊面的合約來統一流動性。
原語本身可能偶爾需要被替換,這可能是由於未來設計帶來的重大功能或效率改進,或者由於潛在的漏洞被發現。這裡的好消息是,如果有人開發出更好的方式來做一個原語,上面的大多數協議和服務提供者將能夠把他們的用戶遷移到新的和改進的原語上,因為更高級別的服務已經明確設計為模塊化的。
同樣,這值得嗎?
我認為是的。
與各種形式的中心化數據庫和服務相比,區塊鏈本身的效率非常低。我們使用它們是因為我們相信,無權限訪問和可組合性的力量–以及有選擇自己保管我們自己的財富或可選擇我們信任的服務提供者的能力–這些足以彌補我們作為用戶所面臨的成本和麻煩。
在選擇如何構建我們的DeFi協議時,我們也面臨著類似的選擇:我們是否想要這樣一個的協議,其將所有用戶的參數和外部依賴性的決定權下放給那些費心參與治理的小部分代幣持有者?
還是選擇哪些重視對市場參與者的授權?讓用戶做出他們自己的決定,或者選擇其他協議和服務提供者,以他們自己的名義去決定,而不將這些決定強加給所有他們希望與之進行交易的人?
我們可以依賴與中心化的故障點。或者,我們可以選擇通過堆棧分層的多樣性和模塊化來增加穩健性。
我們這些在這個行業工作的人已經選擇致力於促進去中心化、無許可、可組合協議的發展,相信最終它們相對於傳統的中心化、有權限的系統的優勢將變得不可否認。同樣,我相信人們會開始欣賞DeFi協議設計的模塊化、分層方法,因為它們提供了安全和彈性的改進。
請記住:我們在這裡不是為了建造比以前的東西好50%的東西;我們是為了建造好50倍的東西。
無論你是否相信無預言機或分層協議設計是未來,希望大家能夠同意,DeFi的安全性不是一個難以解決的問題。如果我們從未在安全方面有所改進,加密技術將永遠不會脫離小眾地位。
除了上面建議的協議設計的變化,還有一系列其他的具體步驟,我們可以採取這些措施來推動安全問題的發展。本系列的未來文章將探討圍繞一些主題的潛力和挑戰, 敬請關注。
